LIBOF

Manuales para la línea de comandos

Man » Manual de dig en línea - documentación en línea detallada para la página de manual de dig

🌍 
dig - Utilidad de consulta DNS

SINOPSIS

dig [@servidor] [-b dirección] [-c clase] [-f archivo] [-k archivo] [-m] [-p puerto#] [-q nombre] [-t tipo] [-v] [-x dirección] [-y [hmac:]nombre:clave] [ [-4] | [-6] ] [nombre] [tipo] [clase] [opción_consulta...]

dig [-h]

dig [opción_consulta_global...] [consulta...]

DESCRIPCIÓN

dig es una herramienta flexible para interrogar los servidores de nombres DNS. Realiza consultas DNS y muestra las respuestas que se reciben de los servidores de nombres consultados. La mayoría de los administradores de DNS utilizan dig para solucionar problemas de DNS debido a su flexibilidad, facilidad de uso y claridad de la salida. Otras herramientas de consulta tienden a tener menos funcionalidad que dig.

Aunque normalmente se utiliza dig con argumentos de línea de comandos, también tiene un modo de operación por lotes para leer las solicitudes de consulta de un archivo. Se imprime un breve resumen de sus argumentos y opciones de línea de comandos cuando se proporciona la opción -h. La implementación de BIND 9 de dig permite realizar múltiples consultas desde la línea de comandos.

A menos que se le indique que consulte a un servidor de nombres específico, dig intenta consultar a cada uno de los servidores enumerados en /etc/resolv.conf. Si no se encuentran direcciones de servidor utilizables, dig envía la consulta al host local.

Cuando no se proporcionan argumentos ni opciones en la línea de comandos, dig realiza una consulta NS para "." (la raíz).

Es posible establecer valores predeterminados por usuario para dig a través de ${HOME}/.digrc. Este archivo se lee y cualquier opción que contenga se aplica antes de los argumentos de la línea de comandos. La opción -r deshabilita esta característica para scripts que necesitan un comportamiento predecible.

Los nombres de clase IN y CH se superponen con los nombres de dominio de nivel superior IN y CH. Utilice las opciones -t y -c para especificar el tipo y la clase, utilice -q para especificar el nombre de dominio, o utilice "IN." y "CH." al buscar estos dominios de nivel superior.

USO SIMPLE

Una invocación típica de dig tiene el siguiente aspecto:

dig @servidor nombre tipo

donde:

servidor es el nombre o la dirección IP del servidor de nombres a consultar. Puede ser una dirección IPv4 en notación decimal punteada o una dirección IPv6 en notación delimitada por dos puntos. Cuando el argumento del servidor proporcionado es un nombre de host, dig resuelve ese nombre antes de consultar a ese servidor de nombres.

Si no se proporciona un argumento de servidor, dig consulta /etc/resolv.conf; si se encuentra una dirección allí, consulta al servidor de nombres en esa dirección. Si alguna de las opciones -4 o -6 se están utilizando, entonces solo se intentan las direcciones para el transporte correspondiente. Si no se encuentran direcciones utilizables, dig envía la consulta al host local. Se muestra la respuesta del servidor de nombres que responde.

nombre es el nombre del registro de recursos que se va a buscar.

type indica el tipo de consulta requerida: ANY, A, MX, SIG, etc. `type` puede ser cualquier tipo de consulta válido. Si no se proporciona ningún argumento de tipo, `dig` realiza una búsqueda de un registro A.

OPCIONES

-4 Esta opción indica que solo se debe usar IPv4.

-6 Esta opción indica que solo se debe usar IPv6.

-b dirección[#puerto]

Esta opción establece la dirección IP de origen de la consulta. La dirección debe ser una dirección válida en una de las interfaces de red del host, o "0.0.0.0" o "::". Se puede especificar un puerto opcional agregando #puerto.

-c clase

Esta opción establece la clase de la consulta. La clase predeterminada es IN; otras clases son HS para registros de Hesiod o CH para registros de Chaosnet.

-f archivo

Esta opción establece el modo por lotes, en el que dig lee una lista de solicitudes de búsqueda para procesar desde el archivo dado. Cada línea del archivo debe estar organizada de la misma manera que se presentaría como una consulta a dig mediante la interfaz de línea de comandos.

-h Imprime un resumen del uso.

-k archivo_clave

Esta opción indica a dig que firme las consultas utilizando TSIG o SIG(0) utilizando una clave leída del archivo dado. Los archivos de clave se pueden generar utilizando tsig-keygen. Al utilizar la autenticación TSIG con dig, el servidor de nombres que se consulta debe conocer la clave y el algoritmo que se está utilizando. En BIND, esto se hace proporcionando las declaraciones de clave y servidor apropiadas en named.conf para TSIG y buscando el registro KEY en los datos de la zona para SIG(0).

-m Esta opción habilita la depuración del uso de la memoria.

-p puerto

Esta opción envía la consulta a un puerto no estándar en el servidor, en lugar del puerto predeterminado 53. Esta opción se utiliza para probar un servidor de nombres que ha sido configurado para escuchar consultas en un número de puerto no estándar.

-q nombre

Esta opción especifica el nombre de dominio para consultar. Esto es útil para distinguir el nombre de otros argumentos.

-r Esta opción indica que no se deben leer las opciones de ${HOME}/.digrc. Esto es útil para scripts que necesitan un comportamiento predecible.

-t tipo

Esta opción indica el tipo de registro de recurso a consultar, que puede ser cualquier tipo de consulta válido. Si es un tipo de registro de recurso admitido en BIND 9, se puede indicar mediante el mnemónico del tipo (como NS o AAAA). El tipo de consulta predeterminado es A, a menos que se proporcione la opción -x para indicar una búsqueda inversa. Se puede solicitar una transferencia de zona especificando un tipo de AXFR. Cuando se requiere una transferencia de zona incremental (IXFR), establezca el tipo en ixfr=N. La transferencia de zona incremental contiene todos los cambios realizados en la zona desde que el número de serie en el registro SOA de la zona fue N.

Todos los tipos de registros de recursos se pueden expresar como TYPEnn, donde nn es el número del tipo. Si el tipo de registro de recurso no es compatible con BIND 9, el resultado se muestra según se describe en RFC 3597.

-u Esta opción indica que se deben proporcionar los tiempos de consulta en microsegundos en lugar de milisegundos.

-v Imprime el número de versión y sale.

-x addr

Esta opción establece búsquedas inversas simplificadas, para mapear direcciones a nombres. La dirección addr es una dirección IPv4 en notación decimal punteada, o una dirección IPv6 delimitada por dos puntos. Cuando se utiliza la opción -x, no es necesario proporcionar los argumentos de nombre, clase y tipo. dig realiza automáticamente una búsqueda para un nombre como 94.2.0.192.in-addr.arpa y establece el tipo y la clase de consulta a PTR e IN, respectivamente. Las direcciones IPv6 se buscan utilizando el formato de nibbles bajo el dominio IP6.ARPA.

-y [hmac:]keyname:secret

Esta opción firma las consultas utilizando TSIG con la clave de autenticación dada. keyname es el nombre de la clave, y secret es el secreto codificado en Base64. hmac es el nombre del algoritmo de clave; las opciones válidas son hmac-md5, hmac-sha1, hmac-sha224, hmac-sha256, hmac-sha384 o hmac-sha512. Si no se especifica hmac, el valor predeterminado es hmac-md5; si MD5 está deshabilitado, el valor predeterminado es hmac-sha256.

NOTA:

Solo se debe utilizar la opción -k, en lugar de la opción -y, porque con -y el secreto compartido se proporciona como un argumento de línea de comandos en texto sin cifrar. Esto puede ser visible en la salida de ps1 o en un archivo de historial mantenido por el shell del usuario.

OPCIONES DE CONSULTA

`dig` proporciona varias opciones de consulta que afectan la forma en que se realizan las búsquedas y se muestran los resultados. Algunas de estas establecen o restablecen bits de indicador en el encabezado de la consulta, algunas determinan qué secciones de la respuesta se imprimen y otras determinan las estrategias de tiempo de espera y reintento.

Cada opción de consulta se identifica mediante una palabra clave precedida por un signo más (+). Algunas palabras clave establecen o restablecen una opción; estas pueden precederse por la cadena no para negar el significado de esa palabra clave. Otras palabras clave asignan valores a las opciones, como el intervalo de tiempo de espera. Tienen la forma +palabra_clave=valor. Las palabras clave se pueden abreviar, siempre que la abreviatura sea inequívoca; por ejemplo, +cd es equivalente a +cdflag. Las opciones de consulta son:

+aaflag, +noaaflag

Esta opción es un sinónimo de +aaonly, +noaaonly.

+aaonly, +noaaonly

Esta opción establece el indicador aa en la consulta.

+additional, +noadditional

Esta opción muestra [o no muestra] la sección adicional de una respuesta. El valor predeterminado es mostrarla.

+adflag, +noadflag

Esta opción establece [o no establece] el bit AD (datos auténticos) en la consulta. Esto solicita al servidor que devuelva si todas las secciones de respuesta y autoridad se han validado como seguras, de acuerdo con la política de seguridad del servidor. AD=1 indica que todos los registros se han validado como seguros y la respuesta no proviene de un rango OPT-OUT. AD=0 indica que alguna parte de la respuesta no es segura o no se ha validado. Este bit se establece de forma predeterminada.

+all, +noall

Esta opción establece o borra todos los indicadores de visualización.

+answer, +noanswer

Esta opción muestra [o no muestra] la sección de respuesta de una respuesta. El valor predeterminado es mostrarla.

+authority, +noauthority

Esta opción muestra [o no muestra] la sección de autoridad de una respuesta. El valor predeterminado es mostrarla.

+badcookie, +nobadcookie

Esta opción reintenta la búsqueda con una nueva cookie de servidor si se recibe una respuesta BADCOOKIE.

+besteffort, +nobesteffort

Esta opción intenta mostrar el contenido de los mensajes que están mal formados. El valor predeterminado es no mostrar las respuestas mal formadas.

+bufsize[=B]

Esta opción establece el tamaño del búfer de mensajes UDP anunciado mediante EDNS0 en B bytes. Los tamaños máximo y mínimo de este búfer son 65535 y 0, respectivamente. +bufsize restaura el tamaño del búfer predeterminado.

+cd, +cdflag, +nocdflag

Esta opción establece [o no establece] el bit CD (verificación deshabilitada) en la consulta. Esto solicita al servidor que no realice la validación DNSSEC de las respuestas.

+class, +noclass

Esta opción muestra [o no muestra] la CLASE al imprimir el registro.

+cmd, +nocmd

Esta opción activa o desactiva la impresión del comentario inicial en la salida, identificando la versión de dig y las opciones de consulta que se han aplicado. Esta opción siempre tiene un efecto global; no se puede establecer globalmente y luego anular en una base por consulta. El valor predeterminado es imprimir este comentario.

+coflag, +co, +nocoflag, +noco

Esta opción establece [o no establece] el bit CO (Compact Denial of Existence Ok) de EDNS en la consulta. Si se establece, indica a los servidores que las respuestas de denegación de existencia compactas son aceptables cuando responden a las consultas. El valor predeterminado es +nocoflag.

+comments, +nocomments

Esta opción activa o desactiva la visualización de algunas líneas de comentario en la salida, con información sobre la cabecera del paquete y la pseudosección OPT, y los nombres de la sección de respuesta. El valor predeterminado es imprimir estos comentarios.

Otros tipos de comentarios en la salida no se ven afectados por esta opción, pero se pueden controlar mediante otros conmutadores de línea de comandos. Estos incluyen +cmd, +question, +stats y +rrcomments.

+cookie=####, +nocookie

Esta opción envía [o no envía] una opción COOKIE de EDNS, con un valor opcional. Volver a enviar un COOKIE de una respuesta anterior permite que el servidor identifique un cliente anterior. El valor predeterminado es +cookie.

+cookie también se establece cuando se establece +trace para emular mejor las consultas predeterminadas de un servidor de nombres.

+crypto, +nocrypto

Esta opción activa o desactiva la visualización de los campos criptográficos en los registros DNSSEC. El contenido de estos campos es innecesario para depurar la mayoría de los fallos de validación DNSSEC y eliminar ellos facilita la visualización de los fallos comunes. El valor predeterminado es mostrar los campos. Cuando se omite, se reemplazan por la cadena [omitido] o, en el caso de DNSKEY, la ID de clave se muestra como reemplazo, por ejemplo, [key id = value].

+defname, +nodefname

Esta opción, que está en desuso, se trata como sinónimo de +search, +nosearch.

+dns64prefix, +nodns64prefix

Buscar IPV4ONLY.ARPA AAAA e imprimir cualquier prefijo DNS64 encontrado.

+dnssec, +do, +nodnssec, +nodo

Esta opción solicita que se envíen los registros DNSSEC estableciendo el bit DNSSEC OK (DO) en el registro OPT en la sección adicional de la consulta.

+domain=somename

Esta opción establece la lista de búsqueda para que contenga el dominio único somename, como si se especificara en un directivo de dominio en /etc/resolv.conf, y habilita el procesamiento de la lista de búsqueda como si se hubiera dado la opción +search.

+edns[=#], +noedns

Esta opción especifica la versión de EDNS con la que se realizará la consulta. Los valores válidos son de 0 a 255. Establecer la versión de EDNS hace que se envíe una consulta EDNS. +noedns borra la versión de EDNS recordada. EDNS se establece en 0 por defecto.

+ednsflags[=#], +noednsflags

Esta opción establece los bits de las banderas EDNS que deben ser cero (bits Z) al valor especificado. Se aceptan las codificaciones decimal, hexadecimal y octal. Establecer una bandera con nombre (por ejemplo, DO, CO) se ignora silenciosamente. Por defecto, no se establece ningún bit Z.

+ednsnegotiation, +noednsnegotiation

Esta opción habilita/deshabilita la negociación de la versión de EDNS. Por defecto, la negociación de la versión de EDNS está habilitada.

+ednsopt[=code[:value]], +noednsopt

Esta opción especifica la opción EDNS con el código de punto de código y una carga útil opcional del valor como una cadena hexadecimal. El código puede ser un nombre de opción EDNS (por ejemplo, NSID o ECS) o un valor numérico arbitrario. +noednsopt borra las opciones EDNS que se van a enviar.

+expire, +noexpire

Esta opción envía una opción EDNS Expire.

+fail, +nofail

Esta opción indica que named debe intentar [o no intentar] el siguiente servidor si se recibe un SERVFAIL. Por defecto, no se intenta el siguiente servidor, que es lo contrario del comportamiento normal de un resolvedor stub.

+fuzztime[=value], +nofuzztime

Esta opción permite especificar la hora de firma al generar mensajes firmados. Si se especifica un valor, este es el número de segundos desde el 00:00:00 del 1 de enero de 1970 UTC, ignorando los segundos de salto. Si no se especifica ningún valor, se utiliza 1646972129 (viernes, 11 de marzo de 2022, 04:15:29 UTC). Por defecto, es +nofuzztime y se utiliza la hora actual.

+header-only, +noheader-only

Esta opción envía una consulta con una cabecera DNS sin una sección de pregunta. Por defecto, se agrega una sección de pregunta. El tipo de consulta y el nombre de la consulta se ignoran cuando se establece esto.

+https[=value], +nohttps

Esta opción indica si se debe utilizar DNS sobre HTTPS (DoH) al consultar los servidores de nombres. Cuando esta opción está en uso, el número de puerto por defecto es 443. Se utiliza el modo de solicitud HTTP POST al enviar la consulta.

Si se especifica un valor, se utilizará como el punto final HTTP en la URI de la consulta; el valor predeterminado es /dns-query. Por ejemplo, dig @example.com +https utilizará la URI https://example.com/dns-query.

+https-get[=value], +nohttps-get

Similar a +https, excepto que se utiliza el modo de solicitud HTTP GET al enviar la consulta.

+https-post[=value], +nohttps-post

Igual que +https.

+http-plain[=value], +nohttp-plain

Similar a +https, excepto que se enviarán consultas HTTP a través de un canal no encriptado. Cuando esta opción está en uso, el número de puerto por defecto es 80 y el modo de solicitud HTTP es POST.

+http-plain-get[=value], +nohttp-plain-get

Similar a +http-plain, excepto que el modo de solicitud HTTP es GET.

+http-plain-post[=value], +nohttp-plain-post

Igual que +http-plain.

+identify, +noidentify

Esta opción muestra [o no muestra] la dirección IP y el número de puerto que proporcionaron la respuesta, cuando la opción +short está habilitada. Si se solicitan respuestas en formato abreviado, el valor predeterminado es no mostrar la dirección y el puerto del servidor que proporcionó la respuesta.

+idn, +noidn

Habilita o deshabilita el procesamiento IDN. De forma predeterminada, IDN está habilitado para los nombres de consulta de entrada y para la visualización cuando la salida es una terminal.

También puede desactivar el procesamiento IDN de dig configurando la variable de entorno IDN_DISABLE.

+ignore, +noignore

Esta opción ignora [o no ignora] la truncación en las respuestas UDP en lugar de reintentar con TCP. De forma predeterminada, se realizan reintentos con TCP.

+keepalive, +nokeepalive

Esta opción envía [o no envía] una opción EDNS Keepalive.

+keepopen, +nokeepopen

Esta opción mantiene [o no mantiene] el socket TCP abierto entre consultas y lo reutiliza en lugar de crear un nuevo socket TCP para cada búsqueda. El valor predeterminado es +nokeepopen.

+multiline, +nomultiline

Esta opción imprime [o no imprime] registros, como los registros SOA, en un formato detallado de varias líneas con comentarios legibles por humanos. El valor predeterminado es imprimir cada registro en una sola línea para facilitar el análisis automático de la salida de dig.

+ndots=D

Esta opción establece el número de puntos (D) que deben aparecer en un nombre para que se considere absoluto. El valor predeterminado es el definido mediante la instrucción ndots en /etc/resolv.conf, o 1 si no hay ninguna instrucción ndots. Los nombres con menos puntos se interpretan como nombres relativos y se buscan en los dominios que se enumeran en la directiva search o domain en /etc/resolv.conf si +search está establecido.

+nsid, +nonsid

Cuando está habilitada, esta opción incluye una solicitud de ID de servidor de nombres EDNS al enviar una consulta.

+nssearch, +nonssearch

Cuando se establece esta opción, dig intenta encontrar los servidores de nombres autoritativos para la zona que contiene el nombre que se está buscando y mostrar el registro SOA que cada servidor de nombres tiene para la zona. También se imprimen las direcciones de los servidores que no respondieron.

+onesoa, +noonesoa

Cuando está habilitada, esta opción imprime solo un registro SOA (inicial) al realizar una transferencia de zona (AXFR). El valor predeterminado es imprimir tanto el registro SOA inicial como el final.

+opcode=value, +noopcode

Cuando está habilitada, esta opción establece (restablece) el código de operación del mensaje DNS al valor especificado. El valor predeterminado es QUERY (0).

+padding=value

Esta opción rellena el tamaño del paquete de consulta mediante la opción EDNS Padding en bloques de bytes del valor especificado. Por ejemplo, +padding=32 hace que un paquete de consulta de 48 bytes se rellene a 64 bytes. El tamaño de bloque predeterminado es 0, lo que deshabilita el relleno; el máximo es 512. Por lo general, se espera que los valores sean potencias de dos, como 128; sin embargo, esto no es obligatorio. Las respuestas a las consultas rellenadas también pueden estar rellenadas, pero solo si la consulta utiliza TCP o DNS COOKIE.

+proxy[=src_addr[#src_port]-dst_addr[#dst_port]], +noproxy

Cuando se establece esta opción, dig agrega encabezados PROXYv2 a las consultas. Cuando se especifican las direcciones de origen y destino, los encabezados las contienen y utilizan el comando PROXY. Esto significa para el par remoto que las consultas se enviaron en nombre de otro nodo y que el encabezado PROXYv2 refleja los puntos finales de la conexión original. El puerto de origen predeterminado es 0 y el puerto de destino es 53.

Para los transportes DNS cifrados, para evitar la divulgación accidental de información, el cifrado se aplica a los encabezados PROXYv2: los encabezados se envían inmediatamente después de que se completa el proceso de enlace.

Para los transportes DNS sin cifrar, no se aplica cifrado a los encabezados PROXYv2.

Si se omiten los destinatarios, se agregan encabezados PROXYv2 que utilizan el conjunto de comandos LOCAL. Para el par remoto, esto significa que las consultas se enviaron a propósito sin ser retransmitidas, por lo que se deben utilizar las direcciones de los puntos finales de conexión reales.

+proxy-plain[=src_addr[#src_port]-dst_addr[#dst_port], +noproxy-plain

Similar a +[no]proxy, pero indica a dig que envíe los encabezados PROXYv2 antes de cualquier cifrado, antes de que se envíen los mensajes de enlace. Esto hace que dig se comporte exactamente como se describe en la especificación del protocolo PROXY, pero no todos los programas esperan este comportamiento.

Consulte la documentación del software para averiguar si necesita esta opción (por ejemplo, dnsdist espera encabezados PROXYv2 cifrados enviados a través de TLS cuando se utiliza el cifrado, mientras que HAProxy y muchos otros paquetes de software esperan encabezados sin cifrar).

Para los transportes DNS sin cifrar, la opción es efectivamente un alias para +[no]proxy descrito anteriormente.

+qid=value

Esta opción especifica el ID de consulta que se utilizará al enviar consultas.

+qr, +noqr

Esta opción activa o desactiva la visualización del mensaje de consulta a medida que se envía. Por defecto, la consulta no se imprime.

+question, +noquestion

Esta opción activa o desactiva la visualización de la sección de pregunta de una consulta cuando se devuelve una respuesta. Por defecto, la sección de pregunta se imprime como un comentario.

+raflag, +noraflag

Esta opción establece [o no establece] el bit RA (Recursion Available) en la consulta. Por defecto, no se establece (+noraflag). Este bit es ignorado por el servidor para QUERY.

+rdflag, +nordflag

Esta opción es sinónimo de +recurse, +norecurse.

+recurse, +norecurse

Esta opción activa o desactiva la configuración del bit RD (recursion desired) en la consulta. Este bit se establece por defecto, lo que significa que dig normalmente envía consultas recursivas. La recursión se desactiva automáticamente cuando se utiliza la opción de consulta +nssearch o +trace.

+retry=T

Esta opción establece el número de veces que se reintentarán las consultas UDP y TCP al servidor a T en lugar del valor predeterminado, 2. A diferencia de +tries, esto no incluye la consulta inicial.

+rrcomments, +norrcomments

Esta opción activa o desactiva la visualización de comentarios por registro en la salida (por ejemplo, información legible por humanos sobre los registros DNSKEY). Por defecto, no se imprimen los comentarios de los registros a menos que se active el modo multilínea.

+search, +nosearch

Esta opción utiliza [o no utiliza] la lista de búsqueda definida por la directiva searchlist o domain en resolv.conf, si existe. La lista de búsqueda no se utiliza por defecto.

ndots de resolv.conf (el valor predeterminado es 1), que puede modificarse con +ndots, determina si el nombre se trata como relativo y, por lo tanto, si se realiza una búsqueda.

+short, +noshort

Esta opción alterna si se proporciona una respuesta concisa. El valor predeterminado es imprimir la respuesta en un formato detallado. Esta opción siempre tiene un efecto global; no se puede establecer globalmente y luego anular para cada consulta.

+showbadcookie, +noshowbadcookie

Esta opción alterna si se muestra o no el mensaje que contiene el código de respuesta BADCOOKIE antes de reintentar la solicitud. El valor predeterminado es no mostrar los mensajes.

+showbadvers, +noshowbadvers

Esta opción alterna si se muestra o no el mensaje que contiene el código de respuesta BADVERS antes de reintentar la solicitud. El valor predeterminado es no mostrar los mensajes.

+showsearch, +noshowsearch

Esta opción realiza [o no realiza] una búsqueda mostrando los resultados intermedios.

+split=W

Esta opción divide los campos de registro de recursos hexadecimales o con formato base64 largos en fragmentos de W caracteres (donde W se redondea al múltiplo de 4 más cercano). +nosplit o +split=0 evita que se dividan los campos. El valor predeterminado es 56 caracteres o 44 caracteres cuando está activado el modo multilínea.

+stats, +nostats

Esta opción alterna la impresión de estadísticas: cuándo se realizó la consulta, el tamaño de la respuesta, etc. El comportamiento predeterminado es imprimir las estadísticas de la consulta como un comentario después de cada consulta.

+subnet=addr[/longitud-prefijo], +nosubnet

Esta opción envía [o no envía] una opción EDNS CLIENT-SUBNET con la dirección IP o el prefijo de red especificado.

dig +subnet=0.0.0.0/0, o simplemente dig +subnet=0, envía una opción EDNS CLIENT-SUBNET con una dirección vacía y una longitud de prefijo de origen de cero, lo que indica al resolvedor que no se debe utilizar la información de la dirección del cliente al resolver esta consulta.

+tcflag, +notcflag

Esta opción establece [o no establece] el bit TC (Truncation) en la consulta. El valor predeterminado es +notcflag. Este bit es ignorado por el servidor para QUERY.

+tcp, +notcp

Esta opción indica si se debe usar TCP al consultar los servidores de nombres. El comportamiento predeterminado es usar UDP a menos que se solicite una consulta de tipo any o ixfr=N, en cuyo caso el valor predeterminado es TCP. Las consultas AXFR siempre usan TCP. Para evitar el reintento a través de TCP cuando se devuelve TC=1 de una consulta UDP, use +ignore.

+timeout=T

Esta opción establece el tiempo de espera de una consulta en T segundos. El tiempo de espera predeterminado es de 5 segundos. Cualquier intento de establecer T en un valor inferior a 1 se establece silenciosamente en 1.

+tls, +notls

Esta opción indica si se debe utilizar DNS sobre TLS (DoT) al consultar los servidores de nombres. Cuando esta opción está en uso, el número de puerto predeterminado es 853.

+tls-ca[=nombre-archivo], +notls-ca

Esta opción habilita la validación del certificado TLS del servidor remoto para los transportes DNS, confiando en TLS. Los certificados de las autoridades de certificación se cargan desde el archivo PEM especificado (nombre-archivo). Si no se especifica el archivo, se utilizan los certificados predeterminados del almacén de certificados global.

+tls-certfile=nombre-archivo, +tls-keyfile=nombre-archivo, +notls-certfile, +notls-keyfile

Estas opciones establecen el estado de la autenticación de cliente basada en certificados para los transportes DNS, que dependen de TLS. Se espera que tanto el archivo de la cadena de certificados como el archivo de la clave privada estén en formato PEM. Ambas opciones deben especificarse al mismo tiempo.

+tls-hostname=nombre-host, +notls-hostname

Esta opción hace que dig utilice el nombre de host proporcionado durante la verificación del certificado TLS del servidor remoto. De lo contrario, se utiliza el nombre del servidor DNS. Esta opción no tiene efecto si no se especifica +tls-ca.

+trace, +notrace

Esta opción activa o desactiva el rastreo de la ruta de delegación desde los servidores raíz para el nombre que se está buscando. El rastreo está desactivado de forma predeterminada. Cuando el rastreo está habilitado, dig realiza consultas iterativas para resolver el nombre que se está buscando. Sigue las referencias desde los servidores raíz, mostrando la respuesta de cada servidor que se utilizó para resolver la búsqueda.

Si también se especifica @server, esto afecta solo a la consulta inicial para los servidores de zona raíz.

+dnssec se establece cuando se establece +trace, para emular mejor las consultas predeterminadas desde un servidor de nombres.

Tenga en cuenta que la opción +ns de delv también se puede utilizar para rastrear la resolución de un nombre desde la raíz (consulte delv).

+tries=T

Esta opción establece el número de veces que se intentarán las consultas UDP y TCP al servidor en T en lugar del valor predeterminado de 3. Si T es menor o igual que cero, el número de intentos se redondea silenciosamente a 1.

+ttlid, +nottlid

Esta opción muestra [o no muestra] el TTL al imprimir el registro.

+ttlunits, +nottlunits

Esta opción muestra [o no muestra] el TTL en unidades de tiempo fáciles de leer, como s, m, h, d y w, que representan segundos, minutos, horas, días y semanas. Esto implica +ttlid.

+unknownformat, +nounknownformat

Esta opción imprime todos los RDATA en el formato de presentación de tipo RR desconocido (RFC 3597). De forma predeterminada, se imprime el RDATA para los tipos conocidos en el formato de presentación del tipo.

+vc, +novc

Esta opción utiliza [o no utiliza] TCP al consultar los servidores de nombres. Esta sintaxis alternativa para +tcp se proporciona para compatibilidad con versiones anteriores. La abreviatura "vc" significa "circuito virtual".

+yaml, +noyaml

Cuando está habilitada, esta opción imprime las respuestas (y, si se utiliza +qr, también las consultas salientes) en un formato YAML detallado.

+zflag, +nozflag

Esta opción establece [o no establece] el último indicador de encabezado DNS no asignado en una consulta DNS. Este indicador está desactivado de forma predeterminada.

MÚLTIPLES CONSULTAS

La implementación de dig de BIND 9 admite la especificación de múltiples consultas en la línea de comandos (además de admitir la opción de archivo por lotes -f). Cada una de estas consultas puede proporcionarse con su propio conjunto de indicadores, opciones y opciones de consulta.

En este caso, cada argumento de consulta representa una consulta individual en la sintaxis de la línea de comandos descrita anteriormente. Cada una consta de cualquiera de las opciones y los indicadores estándar, el nombre que se va a buscar, una opción de tipo y clase opcional y cualquier opción de consulta que deba aplicarse a esa consulta.

También se puede proporcionar un conjunto global de opciones de consulta, que deben aplicarse a todas las consultas. Estas opciones de consulta globales deben preceder a la primera tupla de nombre, clase, tipo, opciones, indicadores y opciones de consulta proporcionadas en la línea de comandos. Cualquier opción de consulta global (excepto +cmd y +short) puede ser anulada por un conjunto de opciones de consulta específico de la consulta. Por ejemplo:

dig +qr www.isc.org any -x 127.0.0.1 isc.org ns +noqr

muestra cómo se puede usar dig desde la línea de comandos para realizar tres búsquedas: una consulta ANY para www.isc.org, una búsqueda inversa de 127.0.0.1 y una consulta para los registros NS de isc.org. Se aplica una opción de consulta global de +qr, de modo que dig muestra la consulta inicial que realizó para cada búsqueda. La consulta final tiene una opción de consulta local de +noqr, lo que significa que dig no imprime la consulta inicial cuando busca los registros NS de isc.org.

CÓDIGOS DE RETORNO

Los códigos de retorno de dig son:

0     Se recibió una respuesta DNS, incluido el estado NXDOMAIN

1     Error de uso

8     No se pudo abrir el archivo por lotes

9     No se recibió respuesta del servidor

10    Error interno

ARCHIVOS

/etc/resolv.conf

${HOME}/.digrc

VÉASE TAMBIÉN

delv(1), host(1), named(8), dnssec-keygen(8), RFC 1035.

ERRORES

Probablemente haya demasiadas opciones de consulta.

AUTOR

Internet Systems Consortium

DERECHOS DE AUTOR

2025 Internet Systems Consortium